<?php
session_start();
// On établis la connection
require_once ('../connexion.php');
$_SESSION['connect']=0;  // initialise la varibale 'connect' 
$error=0;
if (isset($_POST['password']) AND isset($_POST['login'])) // Si les variables existent.
{
		$login=$_POST['login'];
		$mdp= hash("sha256", $_POST['password']);
       //On récupère les données envoyées par la méthode POST du formulaire d'identification.
} 
else // Les variables n'existent pas encore.
{
        $mdp="";
        $login=""; // On crée des variables $mot_de_passe  et $login vides.
}

//$_POST['password'] = hash("sha256", $_POST['password']);

// On envois la requète pour tester si le login existe
try{
	$sql = 'SELECT * FROM membres WHERE login=:login';
	$select = $connection->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDONLY));
	$select->execute(array(':login' => $login));
	$enregistrement = $select->fetch(PDO::FETCH_OBJ);
	
	if (($enregistrement==true) && ($mdp==$enregistrement->password))
		{
			$_SESSION['connect']=1; // Change la valeur de la variable connect. C'est elle qui nous permettra de savoir s'il y a eu identification.
			$_SESSION['login']=$login;// Permet de récupérer le login afin de personnaliser la navigation.		
		}
	else{
		$error=1;	
		echo "<h1>Connection</h1><div class='cadreContenu'>";
		if (($enregistrement==true) && ($mdp!=$enregistrement->password)){
			echo "<h3 class='error'>Mot de passe incorrect !</h3>";
		}else{
			echo "<h3 class='error'>Identifiant incorrect !</h3>";
		}
		echo "</div>";
	}
}catch(Exception $e){
	$error=1;
	if($error==1){
		session_start();
		$_SESSION['inputsCo']=$_POST;
	}
	echo "<h3 class='error'>Impossible de vérifier votre identifiant et/ou votre mot de passe</h3>";
}
?>